האקרים

בתקופה האחרונה, עלה לכותרות נושא חם מאוד באינטרנט ובעל השפעה ישירה ועקיפה על מגזרים רבים בשוק הבינלאומי. ניתן לתאר נושא זה במילה אחת והיא "האקרים" . בכלליות, כיום המונח "האקר" מהווה מונח גג המתאר ישות פיזית המעורבת במציאת דרך כניסה לאתרים באינטרנט ו/או מערכות מידע, בצורה שלא הייתה מיועדת לכניסה באופן כללי ו/או לכניסתה של הישות הוירטואלית של ההאקר באופן ספציפי. עצם הכניסה ו/או פעולות ההאקר לאחר הכניסה, הינן בדרך כלל, בלתי חוקיות בעולם הוירטואלי.

האקרים היו בקיים עוד מימי ינקות מכונות החישוב הראשונות. ניתן לומר כי חיילות המודיעין של בעלות הברית במלחמת העולם השניה היו ההאקרים המודרניים הראשונים, כאשר פרצו אל תוך מכונת האניגמה האימתנית ששימשה בידי הכוחות הנאצים למסירת וקבלת הודעות מוצפנות, פענחו את פעילות ההצפנה שלה והתחברו בכדי ליירט הודעות של הפיקוד הגרמני. גם בישראל אין נושא האקרים זר ואף היו מספר כוכבים מקומיים אשר ביצעו פעולות שונות בארץ ובחו" ל. אולם, מדוע נושא זה הפך להיות כל כך חשוב עד כדי העלאת הנושא לדיון בכנסת ישראל וכן גרם לנשיא ארצות הברית, ביל קלינטון, להחליט החלטות כבדות משקל ולהזרים סכומי עתק ?

לפני שנבחן שאלה זו, נקדים ונספר כי נושא ההאקרים בישראל, השנוי במהותו במחלוקת, קיבל משנה תוקף כאשר התבשרנו כי במהלך תערוכת אינטרנט וורלד 2000 בגני התערוכה בתל-אביב, יתקיים כנס גלוי ראשוני בישראל בין האקרים מקומיים ומחו" ל. את הכנס יזמו איריס ויינשטיין וקבוצת אנשים ומחשבים, ונאורה שם-שאול, אשת ((www.y2hack.com מחשבים, מרצה באוניברסיטת תל-אביב ובעצמה אקס-האקרית, אחראית על התכנים של הכנס. כאשר נודע כי בישראל מתארך כנס של האקרים, היו אלה שהתנגדו לכך ואף במספר מקרים, הביעו את מחאתם בחריפות רבה. לאור זאת החלטנו לבחון מה מעמדו של ההאקר בחלל הקיברנטי ומה תפקידו בהתפתחות הבלתי מרוסנת של הרשת ? והאם, לשיטת המתנגדים, ההאקר הינו טפיל ובעצם שהייתו ברשת, מהווה מפגע ? לבסוף נבדוק, מן הפן המשפטי/מוסרי האם ניתן לקיים מפגש שכזה בישראל ?

לפני הכל, עלינו להבין מיהם ההאקרים ומה המניע שגורם להם לפעול כפי שהם פועלים. החלטנו כמשפטנים לא להיכנס לנדבכים הפילוסופיים שמטווים את דרכו של ההאקר, ולשם כך השתמשנו בקטע קצר ממכתב תגובתה של נאורה שם-שאול לחברת הכנסת ענת מאור על דבריה בהקשר לכנס, הנוגעים לעניין זה:

" תקראו להם רובין הודים של העולם החדש, או תקראו להם הפיראטים של המילניום - חלקם של ההאקרים בבניית הטכנולוגיות והתרבות של הרשת רב, הן בפיתוח עצמו, והן בהיותם "סנגורו של השטן" , המתריעים על הפרצות הקיימות במערכות המיחשוב שלנו )ברור שאלו קיימות, ולו משום העובדה שתהליך הפיתוח כל כך מהיר כיום. הבעיה היא שאין מודעות לפתרונן ומונופולי תוכנה וחומרה אינם מרגישים בחובה המוטלת עליהם לסתום את הפרצות הללו(. אם מספרים לנו שכל שבוע פורץ איזה ילד גאון למערכת מחשבים מתוחכמת, אולי נפסיק לחשוב שכל הילדים האלה הם פושעים/גאונים, ונתחיל לבדוק האם באמת המערכות המשרתות אותנו פרוצות?

מה מניע את ההאקר? )על פי דורותי דניג, מי שחקרה את תרבות ההאקרים בהיותה עובדת של דיגיטל ארה" ב( אתגר, אגו ואידאולוגיה: האתגר בפיצוח, בפיענוח, בהיכרות העמוקה עם הטכנולוגיה, ואפשרות ביטוי יצירתית ואידאולוגית דרכה. האגו - להיות הגיבור, ככובש פסגות המניף דגלו בכיבוש ההר )וכך הם נתפשים, כאשר למספרים לחבר'ה(. האידאולוגיה - זו באה כהצדקה וכמניע, הצורך לשפר את פני הדברים, להשפיע כדי שייעשו בצורה הנכונה. מהי הצורה הנכונה? זו שעושה שימוש בטכנולוגיה כדי לשמור על פרטיות מחד, ועל חופש הגישה למידע מאידך. "

אם כך, הכל טוב ויפה. על מה קוצפים ושוצפים אילו המתנגדים לפעולות האקרים ? הרי ברור כי מטרת ההאקר לעזור ולא להזיק. ברם, כמו בשאלות משפטיות רבות אחרות, למטבע יש שני צדדים, הפן החיובי שבו ההאקר מהווה בעצם חלק בלתי נפרד מהתהוות האינטרנט ובלעדיו היה נגרם עוול רב לגולשים ולמשתמשים בשירותים השונים ברשת. מאידך, הפן השלילי בו האקר הינו לא יותר מאשר פורץ בעולם הקיברנטי, המעונין, בין היתר, בבצע כסף ו/או בגרימת נזק ו/או בעשיית מעשה כלשהו שבעולם הפיזי, לא עוררין, מעשה שכזה היה מתפרש כפעולה נגד הציבור ובדרך כלל גורר אחריו הגשת כתב-אישום וסנקציות פליליות.

לפני שנכנס לעובי הקורה, נחזור אחורה ונבחן בקצרה מספר מקרי פריצה בולטים בחצי השנה האחרונה. סוכנות הידיעות הרוסית "טאס" הודיעה כי האתר שלה ברשת נפרץ על-ידי האקרים המזדהים עם פעולות התגוננות הצ'צ'נים נגד הרוסים ולא ניתן היה להשתמש בשירותי האתר למשך תקופה לא מבוטלת. פריצות לאתרי ממשלת ארצות הברית וביניהם לאתר הבית הלבן, הצבא ואפילו לספריית הקונגרס הפכו לפעילות כה שכיחה שאפילו אינה עולה ,FBI-ה השתמש בדף הבית של חברת Zycklon לכותרות העיתונים. האקר הנושא את שם הכינוי בכדי להפיץ מכתב אהבה לחברתו, תופעה (SouthBell) הטלפונים בל-סאות"מדאיגה" כביכול לחברות טכנולוגיה. לפי חישובים סטטיסטיים מגורמים שונים, מעשי ההאקרים גרמו לנזקים הנאמדים ב- 120 מיליון דולר במהלך 1998, ואלה רק עלו במהלך 1999. יש לזכור שבאומדנים אלה נלקחים בחשבון מקרים מדווחים, בעוד שחברות רבות אינן מדווחות על מקרי פריצה אל תוך מערכותיהן על מנת שנושא אבטחת המידע לא יעלה לתודעת הן בעלי המניות והן גופים אחרים, למידת חשיפת מערכותיהם. סביר להניח שמידת הנזק שגרמו וגורמים ההאקרים למיניהם, באופן ישיר ועקיף, גבוהה בהרבה מהסכומים שפורסמו.

גם בישראל היו מספר מקרים של שבהם נושא האקרים תפס את עין הציבור, כמו במקרה של האנלייזר ובמקרה שאתר בזק באינטרנט נפרץ. יש לציין כי המקרים שבהם אתרים כמו שהותקפו, זה מכבר, על-ידי תעבורת מידע Yahoo.com, Amazon.com, eBay.com, Buy.com עצום שנותבה לרשת ובעצם גרמה לקריסתו ו/או למניעת כניסה לאתר של מידע אמיתי וגולשים אינו מהווה מעשה פריצה לשם פריצה, אלא ,((DDOS-distributive denial of services התקפה מרחוק למטרת שיתוק האתר על-ידי מניעת הכניסה לאתר. מאידך, ההאקר במהותו נכנס, או לפחות מנסה למצוא את הדרך להיכנס, לאתר. מעשיו לאחר כניסתו לאתר נעים לאורך קשת האפשרויות, חלק סיימו את מעשיהם בכך שהצליחו להיכנס, חלק משנים אלמנטים שונים באתר וחלק מעתיקים מידע מהאתר. ברור כי מעשי ההאקר לאחר כניסתו לאתר הינם פרטניים אין התוקף מנסה DDOS ונובעים מגורמים שונים ומשונים. בפעילות למניעת כניסה לאתר לחדור לאתר, מטרתו אחת היא, למנוע גישה לאתר.

היכן אם כן נמצאת הבעיה ? הרי ידוע לכולנו כי כניסה למקום שאינו ברשות הכלל ואין לך אישור להיכנס אליו מהווה בדרך כלל אקט פלילי. ועל אקט פלילי, במידה ונתפס יוזם, מבצע האקט ומשתפי הפעולה עמו, באם ימצאו אשמים ויורשעו, סנקציות, בחלקן חמורות ביותר, יופעלו כנגדם. לכן מדוע כל הדאגה, הרי האקר שיכנס לאתר שלא ברשות וייתפס, ייענש במלא חומרת הדין על פעולותיו אלה. בפועל המצב אינו פשוט כל כך. מאחר וקיימים מספר סוגים של האקרים וכולם ממותגים תחת אותו שם תואר, שאינו עושה חסד עם חלק נכבד מהם.

המונח האקר לקוח מהמילה הלועזית "Hacker" מקורה במונח "hack" , להכות - אדם החוזר ומכה במחשב עד שהתוכנה שלו פועלת. במהלך השנים המונח עבר תהפוכות רבות. בסוף שנות שאהבו לעבוד עם מחשבי הענק של האוניברסיטה, נהגו MIT ה50-, סטודנטים מאוניברסיטת לקרוא לעצמם "Hackers" . בשלב מסוים, המונח הפך לסמל של תכנת בעל כישורים מעולים. במהלך 1983, הסרט "משחקי מלחמה" העלה פן אחר של ההאקרים - זה שמנסה (War Games) לפרוץ לתוך מערכות מחשב פשוט בשביל האתגר והכיף שבעניין, ובעצם במעשי שבות אלה עלול לגרום לנזק ממשי. במשך השנים, האקרים ופעילותם לבשו מספר חליפות, פעילות חיובית של גילוי פרצות במערכות מידע במטרה לסתום אותן או פריצה למערכות מידע בשביל האתגר שבעניין. הפן השלילי, כמובן, נובע מפריצה למטרות פליליות. עד מהרה המונח "Hacker" לבש את הפירוש החיובי שבפעילות, בעוד שלפן השלילי נעשה שימוש במונח "Cracker" ובמילים אחרות, פורץ.

·עו " ד אביב אילון הוא שותף באילון, אגרנט ושות' ומתמחה בדיני אינטרנט

עו " GreatDomains.com ד יונתן בר שדה הינו היועץ המשפטי של

comments@netlaw.co.il - הערות ניתן לשלוח ל

Information Week *פורסם במגזין

בהכנת הכתבה לקחו חלק צוות העורכים של אתר פסקדין